Муҳаққиқони Aqua Security эҳтимолияти ҳамла ба корбарони ин паҳнкуниро қайд карданд. Ubuntu, используя особенности реализации обработчика «command-not-found», выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, «command-not-found» использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
Ҳангоми тавлиди тавсия дар асоси мундариҷаи директорияи snapcraft.io, коркардкунандаи "фармон-наёфтанд" ҳолати бастаро ба назар намегирад ва танҳо бастаҳоеро, ки аз ҷониби корбарони тасдиқнашуда ба директория илова карда шудаанд, фаро мегирад. Ҳамин тариқ, ҳамлакунанда метавонад дар snapcraft.io бастаеро ҷойгир кунад, ки дорои мундариҷаи пинҳонии зараровар ва номе мебошад, ки бо бастаҳои мавҷудаи DEB, барномаҳое, ки аслан дар анбор набуданд, ё барномаҳои тахайюлӣ, ки номашон хатогиҳои маъмулӣ ва хатогиҳои корбарро ҳангоми навиштани номҳо инъикос мекунад. коммуналии маъмул.
Масалан, шумо метавонед бастаҳои "tracert" ва "tcpdamp" -ро бо интизори он ҷойгир кунед, ки корбар ҳангоми ворид кардани номи утилитаҳои "traceroute" ва "tcpdump" хато мекунад ва "command-not-found" тавсия медиҳад. насб кардани бастаҳои зараровар, ки ҳамлагар аз snapcraft.io ҷойгир кардааст. Истифодабаранда метавонад сайдро пай набарад ва фикр кунад, ки система танҳо бастаҳои исботшударо тавсия медиҳад. Ҳамлагар инчунин метавонад бастаеро дар snapcraft.io ҷойгир кунад, ки номаш бо бастаҳои мавҷудаи deb мувофиқат мекунад, дар ин ҳолат "фармон-наёфтанд" барои насб кардани deb ва snap ду тавсия медиҳад ва корбар метавонад бо назардошти бехатарии он snap-ро интихоб кунад. ё аз тарафи версияи навтар васваса.
Барномаҳои Snap, ки snapcraft.io барои баррасии худкор имкон медиҳад, танҳо дар муҳити ҷудошуда кор карда метавонанд (суръатҳои ҷудонашаванда танҳо пас аз баррасии дастӣ нашр мешаванд). Барои ҳамлакунанда метавонад дар муҳити ҷудошуда бо дастрасӣ ба шабака, масалан, истихроҷи cryptocurrency, анҷом додани ҳамлаҳои DDoS ё фиристодани спам кофӣ бошад.
Ҳамлагар инчунин метавонад усулҳои изолятсияро дар бастаҳои зараровар истифода барад, аз қабили истифодаи осебпазирии нопадидшуда дар ядро ва механизмҳои ҷудокунӣ, истифодаи интерфейсҳои фаврӣ барои дастрасӣ ба захираҳои беруна (барои сабти аудио ва видеои пинҳон) ё сабти вуруди клавиатура ҳангоми истифодаи протоколи X11 ( барои эҷоди keyloggers, ки дар муҳити қум кор мекунанд).
Манбаъ: opennet.ru
